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iHacking 



Quando è uscito l'iPhone che ero molto scettico. Guardando puramente le 
caratteristiche tecniche del melafonino l'oggetto non era diperséun granché. 
Una fotocamera non estremamente sensibile, specialmente rispetto ai 
concorrenti, la durata della batteria appena sufficiente, e soprattutto 
quelle scelte proprietarie, come il connettore per la ricarica, che hanno 
reso Apple da sempre abbastanza antipatica. Con il tempo ammetto di 
essermi ricreduto. 

L'iPhone, da oggetto puramente di moda destinato a pochi impallinati del 
marchio con la mela è diventato un oggetto estremamente interessante. 
Come mai? Grazie alla possibilità data a chiunque e in maniera gratuita 
di sviluppare applicazioni. Apple ha intelligentemente lasciato liberi gli 
sviluppatori di creare software a piacere per il proprio cellulare e ne 
ha favorito la diffusione e la vendita con la creazione del'App Store. 
L'utente finale trova facilmente ciò che cerca e lo sviluppatore può 
vendere il frutto del proprio lavoro senza doversi occupare di transazioni 
e quant'altro Apple trattine il 30 % del prezzo per il servizio, ma lascia 
libertà di determinare i prezzi. 

Ci sono ben 25.000 applicazioni per iPhone e la maggior parte sono 
state scritte da semplici programmatori e non da strutturate software 
house. Proprio in questi giorni è stata annunciata una nuova versione (la 
3.0) del firmware ed è disponibile un nuovo kit di sviluppo (Sdk). Perché 
allora non inventarsi qualche applicazione un po' hacker? Pensi che 
sviluppare per un sistema nuovo sia molto complesso? Può darsi, ma 
ricorda che tutti i sistemi Apple si basano su un Unix. 



Buon lavoro! 



The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 









I blog e i forum 




Q a Cassazione ha posto la pa- 
rola "fine" su una diatriba che 
era in corso fin dal lontano 
2006, quando le forze dell'or- 
dine hanno sequestrato preventi- 
vamente due forum ospitati dal si- 
to dell'ADUC, l'Associazione per i 
Diritti degli Utenti e Consumatori. 

In particolare, si trattava di forum su 
cui sono stati postati dei messaggi, a 
detta dell'associazione Meter gesti- 
ta da Don Fortunato Di Noto (che ha 
sporto denuncia), "offensivi verso una 
confessione religiosa mediante vili- 
pendio alle persone". In più, rincaran- 
do la dose, sarebbero state espresse 
opinioni ritenute poco lusinghiere nei 
confronti di persone disabili. 

Ancora una volta si ricade su un te- 
ma già affrontato più volte e che sta a 
cuore a molte persone che, seguendo 
una tendenza che sta prendendo sem- 
pre più piede, pubblicano sul Web sot- 
to forma di blog o di forum la propria 
opinione. Recentemente ha fatto scal- 
pore la proposta di legge dell'Onorevo- 
le Cassinelli, il cosiddetto "decreto sal- 
vablog": secondo alcuni una legge mal 
concepita da chi non sa nulla sull'argo- 
mento che rischierebbe di "imbavaglia- 
re" elettronicamente migliaia di voci, 
per esempio solo perché la presenza 
di annunci pubblicitari retribuiti sul pro- 



prio blog li farebbe rientra- 
re nella categoria di ope- 
re professionali di stam- 
pa; secondo altri invece si 
tratterebbe del toccasana 
che permetterebbe di indi- 
care con precisione quali 
sono le opere che devono 
essere considerate stam- 
pa e quali invece no. 



La Cassazione il primo 
paletto alla questione de- 
liberando che i post di un 
forum non possono es- 
sere considerati stampa, 
e quindi non possono es- 
sere soggetti al principio 
della libertà di stampa: il 
sequestro pertanto è le- 
gittimo e operato in ac- 
cordo con le norme vi- 
genti dalle forze dell'or- 
dine. Partita persa quindi per 
l'ADUC, che richiedeva il disseque- 
stro delle aree forzatamente chiuse, 
almeno per quanto riguardava le aree 
che non contenevano i post incriminati 
(per cui gli utenti che li hanno inviati 
sono stati indagati), ma forse il primo 
piccolo passo verso il riconoscimen- 
to di forum e blog come espressione 
del libero pensiero, e quindi non sog- 
getti agli obblighi che caratterizzano la 
stampa vera e propria. 




Se questo aiuterà a fare maggiore 
chiarezza sull'argomento lo potremo 
vedere solamente nei tempi a venire; 
certo è che un'eventuale proposta di 
legge sulla traccia del decreto Cassi- 
nelli non potrà non tener conto di quan- 
to è emerso con la vicenda che ha toc- 
cato l'ADUC e i suoi utenti: i lavori di 
affinamento della normativa dovranno 
continuare, ma siamo solamente in or- 
bita intorno alla punta dell'iceberg. 
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Non si tratta della ver- 
sione digitale del diverten- 
tissimo film di Ficarra e Picone, 
ma della notizia, a dire il vero 
ugualmente divertente, che 
Windows 7 sarà venduto senza 
integrare Internet Explorer 8. 
Non si tratta di una cosa da poco 
perché finalmente, dopo anni di 
discussioni in praticamente ogni 
sede competente (tribunali, Com- 
missione Europea, Antitrust, ecc 
ecc) si apre ufficialmente la "guerra 
dei browser". Quando uscirà 
Windows 7 quindi, gli utenti saranno 
chiamati a scegliere il proprio 
browser mettendo quindi il nuovo 
Internet Explorer sullo stesso piano 
dei suoi concorrenti Chrome, Safari, 
Opera e Firefox. Ci auspichiamo, 
con così tanta concorrenza, di poter 
vedere in futuro browser sempre più 
veloci, versatili e, soprattutto, sicuri. 





tanti auguri al 
web. Internet, 
la r i voi u - 
zione tecno- 
logica che ha 
cambiato la 
nostra vita, 
compie 20 anni 
La data di 
nascita 
stata collegata 
ad un docu- 
mento intitolato 
"Information 

Management: A Proposai" presentato nel (tecnologicamente) lontano 
1989 al CERN di Ginevra. In questo testo lo studioso Tim Berners-Lee 
teorizzò per la prima volta il concetto di "rete globale" vista come stru- 
mento per mettere in comunicazione tutte le università, i centri di ricerca 
e le strutture accademiche del mondo. L'obiettivo era quello di sempli- 
ficare la condivisione di informazioni tra scienziati in modo da accelerare 
i processi nel campo della ricerca medica, scientifica, e biologica. Oggi 
sappiamo quello che è diventata questa semplice idea, con tutti gli svi- 
luppi che ne sono derivati: sicuramente, ha affermato Tim Berners-Lee, 
nessuno, neanche lui, si aspettava Facebook, Youtube, il P2P e altro ancora. 



GOOGLE E LA PUBBLICITÀ SU MISBBA 






Diciamocelo, Google (contutta la sua mole 
di servizi) funziona benissimo. Tuttavia 
chi non ha mai visto nel colosso dei motori 
di ricerca lo spettro del "grande fratello"? 

Bene, ad avvalorare i sospetti che Google 
ficchi troppo il naso nella nostra privacy, 
ci ha pensato lo stesso motore di ricerca 
presentando la sua nuova tecnologia 
Ad-Sense. In pratica Google sfrutta le 
informazioni sulla nostra navigazione 
raccolte da tutti i siti compatibili con 
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Ad-Sense e la utilizza per inviarci o 
segnalarci nella home page del motore 
di ricerca, quelle inserzioni pubblicitarie 
che meglio si adattano ai nostri inte- 



ressi. Se ad esempio guardiamo spesso 
i video di sport su Google, o effettuiamo 
ricerca su calcio, sci, basket ed altro 
ancora, Google sarà in grado di memo- 
rizzare in un cookie sul nostro PC queste 
preferenze e "personalizzerà" l'invio di 
pubblicità proprio in base alla informa- 
zioni raccolte. Si tratta di un ottimo ser- 
vizio da vendere alle aziende che fanno 
pubblicità sul Web... ma alla riservatezza 
degli utenti non ci pensa nessuno? 
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mi NEWS 



APPLE... 



HACKING SULLE CUFFIE 



Pochi giorni fa, Apple ha annunciato il suo nuovo iPod 
Shuffle, un piccolissimo lettore IVI p 3 dotato di par- 
ticolare sistema che rende inutile il display permet- 
tendo agli utenti di gestire le proprie playlist attraverso 
comandi vocali impartiti dal microfonino delle cuffie. 
Alcuni utenti particolarmente smanettoni hanno deciso di "sbir- 
ciare" nel dispositivo per capirne il funzionamento e hanno trovato, 
insieme ai componenti "standard" un piccolo chip dalla carat- 



teristiche assai interessanti, 
di controllo di "compati- 
controllare se gli auricolari 
(o certificati) Apple oppure 
Questo chip ha destato 
aziende che producono 
garantisce il controllo 
le cuffie prodotte per i 
introdurre una "tassa" 
con il nuovo chip, 
mente un hacking 
che gli utenti si 



Si tratta infatti di un sistema 

bilità" per le cuffie in grado di 

inseriti sono quelli originali 

si tratta di comuni cuffie. 

molta preoccupazione nelle 

per iPod, in quanto di fatto 

da parte di Apple di tutte 

suoi lettori musicali. Da qui a 

per ottenere la compatibilità 

i passo è breve. Pratica- 

dell'iPod, non quello 

sarebbero aspettati. 




ecco -.il Kos m 



fACEBOOK' 



a arrivare prima o poi. Il più popolare sito 
ocial networking del pianeta finalmente ha il 

Js. In realtà più che di attacco virale nel senso 
ella parola, si tratta di un'intelligente sistema 
ng con protagonista il nostro amato Facebook. 
decina di giorni a questa parte infatti stanno 
girando delle e-mail in tutto e per tutto identiche a 
quelle inviate dal sistema di Facebook per notificare 
nuove attività sulla pagina personale, richieste di con- 
tatto o iscrizione a gruppi. La differenza è che questa 
finta mail vi invita a scaricare un filmato sexy postato 
sul web: una volta aperta la pagina, molto simile a 
quella di Facebook, però vi verrà chiesto di installare 
la nuova versione di Adobe Flash 11, ovvero il virus. 
Il successo attrae i pirati, si sa, per cui come sempre 
occhi aperti e utilizzate sempre i filtri antiphishing 
messi a disposizione dai principali motori di ricerca. 




l^ì?im i fratft^ééi 



. viene in mente il goffo ispettore Clouseau alla 
perenne ricerca della "Pantera Rosa". Tuttavia la 
"gendarmerie" è molto più lungimirante e tecnolo- 
gicamente avanzata delle nostre forze dell'ordine... 
se non altro in tema di risparmio.. Dall'ultimo bilancio 
stilato dal governo transalpino infatti è emerso che la polizia 
francese ha risparmiato ben 50 milioni di euro dal 2004 a 
oggi, semplicemente mandando in pensione il costoso 
Windows e passando a Ubuntu, nota distribuzione del 
sistema operativo Linux. Il "distacco" da Windows è stato 




ciato con la sostituzione 

di Microsoft Office con il 

gratuito OpenOffice, per 

poi passare alla scelta 

di un nuovo sistema operativo e di applicazioni gratuite 

che potessero rimpiazzare quelle già usate dai comandi 

di polizia francesi. La transizione è ancora in atto e ci vorrà 

ancora qualche anno per vedere linux in tutta la Francia, ma 

il risparmio sul budget quest'anno è stato del 70% rispetto 

allo scorso anno. Forse Clouseau non è poi così tonto. 
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ediaset non cederà e non autorizzerà la pub- 
blicazione online dei contenuti protetti da 
copyright relativi alle sue trasmissioni televisive" 

è questo il sunto del comunicato rilasciato dall'azienda di 
Cologno Monzese all'indomani della causa che ha visto 
coinvolti diversi portali (compreso quello del Corriere 
della Sera) rei di aver pubblicato brevi clip relative alla 
trasmissione "Grande Fratello 9". La paura di Mediaset è 
data dal fatto che il suo servizio "Rivideo" per rivedere, a 
pagamento, le trasmissioni più seguite, si sta rivelando 
un flop clamoroso. Per questo motivo Mediaset "chiude" 
a internet sperando di convogliare più gente sul suo 
portale... speranza vana... il Grande Fratello non si può 
guardare, neanche gratis, figuriamoci a pagamento! 



LE DIRECTX 10 

...SU LINUX 



Non funzionano bene ancora nemmeno 
su Windows, ma c'è già qualcuno che 
vuole trasportarle sui sistemi operativi Linux. 

Stiamo parlando delle DirectX, le librerie grafiche 
integrate in Windows Vista che dovrebbero portare 
lo sviluppo dei giochi ad un nuovo livello di realismo. 
L'azienda che si è sobbarcata questo immane 
lavoro si chiama CodeWeavers ed è specializzata 
in questo tipo di progetti, avendo sviluppato il 
famoso WineX (conosciuto anche come Lindows) 
il più famoso emulatore di Windows su piattaforma 
Linux. Ci domandiamo perché se esiste un sistema 
operativo che funziona davvero occorra peggio- 
rarlo solo per fornire un supporto a qualche cen- 
tinaio di gamers disperati? Che si comprino una 
console, e lascino Linux così com'è! 




UNA TECNOLOGIA "SGAMA 



LE TELECAMERE NEI CINEMA 



Per arginare il fenomeno 
della pirateria, la solita 
associazione dei produttori 
cinematografici (la MPAA) ha 
fatto sviluppare una tecno- 
logia avanzatissima per indivi- 
duare con assoluta precisione 



da quale sala cinematografica 
e, udite udite, quale poltrona 
proviene una registrazione non 
autorizzata messa sul Web. 

1 1 sistema d i rilevamento 
si basa sull'analisi dei 
due flussi audio e video. 
Ogni pellicola proiettata in sala 
infatti ha un "watermark audio" 
ovvero una traccia nascosta che 
gli spettatori non possono per- 
cepire ma che è perfettamente 



individuabile da un particolare 
software. Ogni Watermark è 
assolutamente univoco, per cui 
è possibile stabilire con preci- 
sione se una registrazione pro- 
viene dal cinema "tizio" di Roma 
o da "Caio" di Genova. Ma non 
finisce qui. Il software sviluppato 
per MPAA è in grado di capire, a 
seconda dell'inclinazione della 
telecamera rispetto allo schermo, 
in quale poltrona è stata fatta la 
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mi news 



HACKING 





Si è appena concluso a Vancouver in Canada, nei giorni dal 16 al 20 marzo, 
il Pwn20wn Contest 2009, in pratica il campionato mondiale di hacking. 

Questo particolare torneo, sponsorizzato da Tipping Point, società specializzata nella 
sicurezza informatica, ha visto sfidarsi, nel più totale anonimato ed in una location tenuta 
segreta fino all'ultimo momento, i migliori hacker del mondo. Come per i campionati più 
tradizionali anche il Pwn20wn 2009 è stato suddiviso in "discipline" che vanno dall'ha- 
cking dei sistemi operativi a quello dei dispositivi mobili come iPhone, Smartphone 
Windows Mobile e Android. Per vincere gli hacker in gara hanno dovuto dimostrare 
di saper sfruttare le falle nella programmazione di browser e telefoni per eseguire su 
queste piattaforme un codice o un programma creato da loro. Il vincitori di ogni cate- 
goria, di cui chiaramente non si sanno i nomi, si sono aggiudicati tutta la strumenta- 
zione (laptop e telefoni) utilizzate per eseguire l'haking più un assegno di 5000 dollari e 
magari un bel contratto, molto più remunerativo, da parte di Tipping Point. 



ì CGfoEC SONO' 
OPEN SO'tmCE! 

I 2009 segna il ritorno in 
^"ande stile di FFMpeg, il pro- 
o open source per la crea- 
jne di un pacchetto di codec 
idio/video in grado di ripro- 
durre praticamente qualunque 
formato multimediale esistente. 
Il progetto, che arriva alla release 
0,5 rappresenta la suite più com- 
pleta per la multimedialità che si 
trova in giro, senza contare che il 
programma supporta quasi tutti 
i sistemi operativi sul mercato 
(Windows, Linxu, OSX). Tra le 
novità inserite nel pacchetto l'en- 
coder per i video iPod/iPhone 
e i file falsh in formato Swf! 







registrazione, con un'approssi- 
mazione di circa 40 centimetri. 
Un grave rischio per i "pirati" 
se non fosse che l'MPAA non 
conosce il concetto di "mux": 
di solito infatti, le copie pirata 
che circolano in rete sono il 
frutto di un lavoro di montaggio 
che prende il miglior video 
girato nelle sale e lo unisce 
al miglio audio che si trova 
in giro... mandando in fumo 
i soldi e le teorie delle major. 
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Siamo solo all'inizio di quella 
che sarà una battaglia 
destinata a durare anni. Da 
una parte c'è Nintendo: uno 
dei più grandi produttori di hardware 
e software video ludico al mondo. 
Dall'altra c'è una società cinese, 
R4DS, con il suo prodotto di punta: 
la cartuccia R4 per Nintendo DS. 
Non licenziata da Nintendo, questa 
cartuccia legge schede MicroSD su 
cui è possibile mettere di tutto: file 
audio da ascoltare tramite la Nin- 
tendo DS, software prodotti da terzi 
senza licenza Nintendo (homebrew) e 
anche immagini ROM di cartucce Nin- 
tendo. Proprio questa è la leva usata 
dal colosso nipponico per un'azione 



legale verso la casa produttrice, i distri- 
butori e chiunque abbia a che fare con 
questo oggetto. Se si possono mettere 
le ROM, la scheda favorisce la pira- 
teria. Quindi la vendita della scheda è 
favoreggiamento, il possesso equivale 
alla confessione di essere pirati, il 
costruttore viola diverse leggi vigenti 
e, complessivamente, tutti devono ver- 
gognarsi di aver indebitamente sot- 
tratto denaro alla povera Nintendo. 

:: Un castello di carte 

Per lo stesso motivo, dall'anno 
prossimo, dovremo strappare a morsi 
le bistecche perché il possesso di 
coltelli ci renderà potenziali omicidi. 



Allo stesso tempo dovremo abi- 
tuarci a vivere nello sporco perché 
i detersivi sono potenziali veleni. 
Per molti, però, il problema mag- 
giore sarà l'impossibilità di registrare 
dati in formato digitale e dovremo 
tornare all'analogico. Su CD, DVD 
e schede di memoria, infatti, è pos- 
sibile inserire immagini di video- 
giochi, copie di film e materiale pro- 
tetto da copyright. Quindi dovremo 
imparare a farne a meno. Al di là del 
paradosso, la linea seguita da Nin- 
tendo sfrutta l'ignoranza dei giudici 
su un tema piuttosto tecnico e, se 
seguita fino in fondo, rappresenterà 
un precedente storico molto difficile 
da gestire a medio e lungo termine. 
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Per prima cosa, la cartuccia R4 non 
appartiene alla famiglia dei modchip, 
già illegali in Europa. È solo un cir- 
cuito che si interfaccia alla consolle 
Nintendo DS senza alterarne minima- 
mente il funzionamento. La consolle 
non viene modificata in nessuna sua 
parte e ne viene sfruttato il corretto fun- 
zionamento, esattamente come avviene 
per qualsiasi sua altra cartuccia. Non è 
possibile distinguere una consolle in cui 
sia stata usata una scheda R4 da una 
appena uscita dalla scatola. 

Il secondo punto riguarda l'uso di 
questa scheda per far funzionare ROM 
scaricate da Internet anziché comprate 
ed è quello su cui ci sono stati, probabil- 
mente, i maggiori fraintendimenti. Nin- 
tendo, infatti, ha insistito sul fatto che la 
R4 sia una cartuccia studiata apposita- 




O " produttore cinese delle schede R4, 
www.r4ds.cn, continua tranquillamente 
la sua produzione: il principio legale 
internazionale afferma che se l'uso è 
legale e pacifico, l'abuso non ricade sul 
produttore. Forse, Nintendo non lo sa. 

mente per questo scopo. O meglio: ha 
affermato che gli altri scopi per cui può 
essere usata sono del tutto ininfluenti. E 
proprio qui sta il punto perché l'R4 non 
è altro che un sistema di Storage che 
esegue un suo programma di gestione 
sulla consolle. In più, rispetto a queste 
funzioni di base, c'è solo un circuito che 
fa sembrare alla consolle che quella 
cartuccia sia originale Nintendo. Una 
funzione indispensabile per far fun- 
zionare il software, visto che Nintendo 
ha letteralmente blindato la possibilità 
di far funzionare sulla DS qualsiasi sof- 
tware che non sia stato specificata- 
mente approvato da lei e per cui non 
sia stata pagata una profumata licenza. 




O " kit R4 è molto completo. Include la 
scheda da mettere nel DS, la scheda micro 
SD, il lettore per PC, il manuale, la custodia. 
Costa meno di 30 euro e si trova dovunque, 
malgrado l'ordinanza di ritiro. 

Un comportamento, questo, che rite- 
niamo altamente lesivo della libertà 
degli acquirenti, della libertà di com- 
mercio, della libera concorrenza. 



:: Equivalenze 



La guerra tra questi colossi e i pro- 
duttori di hardware indipendenti, 
ma anche contro i consumatori, 

è appena iniziata ma c'è da sorridere 
a pensare se protezioni simili fossero 
state applicate in ambito PC. Che cosa 
diremmo se su Windows girasse solo 
software Microsoft? La stessa linea 
dell'estensione dei diritti delle aziende 





a quello che gli utenti fanno con l'har- 
dware acquistato ha precedenti piut- 
tosto illuminanti. Basta pensare alle 
clausole capestro che i produttori di 
stampanti imponevano fino a qualche 
anno fa, in cui l'uso di una cartuccia 
non originale faceva decadere la 
garanzia della stampante. Questa 
clausola è tutt'ora in vigore ma non è 
mai stata fatta valere perché è impos- 
sibile provare una condizione simile. 




O Sul sito www.ndshb.com si trovano decine 
di programmi per Nintendo DS da usare con le 
cartucce come la R4. Tutti gratuiti. 



O " sito ufficiale della Nintendo ha 
dichiaratamente lo scopo di legare le 
consolle ai giochi Nintendo, impedendo 
l'ingresso nel mercato di altri operatori. 
Per questo, il processo potrebbe essere un 
boomerang per la società. 

Per ora, le cose sono sospese in attesa 
dell'inizio del processo vero e proprio, 
nel giugno di quest'anno. Alla fine, 
però, Nintendo non potrà che perdere. 
Se vincerà in tribunale, venderà le 
sue consolle solo agli sprovveduti gio- 
catori saltuari, gente poco disposta a 
spendere centinaia di euro all'anno 
per qualche semplice giochino. 
Se perderà, proprio la R4 avrà avuto 
una pubblicità talmente ampia da aver 
raggiunto praticamente qualsiasi gio- 
catore potenziale, inclusi quelli non 
tecnici, che non conoscevano questo 
chip e che hanno come scopo proprio 
quello di usarlo per giocare tramite 
ROM pirata. Non è un futuro lontano 
visto che già ora le R4 sono ufficial- 
mente sparite dai negozi ma vengono 
ormai offerte spontaneamente dai com- 
messi più intraprendenti. 
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Per risolvere grandi calcoli bastano :: una nuova so " ,z,one 

^ _ Esistono però momenti in cui 

// towsi/* * ra imi tf/ Javascript =::i:^™ 



juando pensiamo ai calcoli 
jche vengono effettuati 
| i n ambiti astronomici, 
medici o comunque nella 
ricerca scientifica in generale, 
siamo portati a pensare a supercal- 
colatori o a cluster interminabili di 
computer che riempiono interi piani 
di edifici (se non interi capannoni). 
Negli ultimi anni si è fatto avanti 
anche un nuovo modo di lavorare su 
calcoli così complessi, e si tratta del 
Distribute Computing. In sostanza, 
suddivido un grande lavoro in piccole 
operazioni e sfrutto il computer di 
altri utenti, consenzienti e disposti a 
cooperare, per elaborare ognuna di 
esse. Grandi esempi di questo sono 
per esempio SETI@Home, Stardust® 
Home o Rosetta@home. 

:: Il Distributed Computing 

L'idea di fondo del Distributed Com- 
puting, o Grid Computing, è quella 
di usare la potenza di calcolo dei 
milioni di computer sparsi per il 



Esistono però momenti in cui il pro- 
cessore del computer non fa prati- 
camente nulla, o quasi: per esempio, 
quando navighiamo sul Web, 

una volta caricata e visualizzata la 
pagina, gli unici processi che usiamo 
risorse sono quelli vitali per il funziona- 
mento del sistema, e continua a essere 
così finché si sta leggendo la pagina 
Web caricata. In pratica, un tempo 
morto in cui la potenza del computer 
potrebbe essere usata altrimenti. Si sta 
quindi sviluppando una nuova tecnica 



mondo e ottenere così la ridu- pagina, gli unici processi che usiamo 
zione dei tempi necessari per risorse sono quelli vitali per il funziona- 
la soluzione di un problema. mento del sistema, e continua a essere 
Proprio perché si usa parte della così finché si sta leggendo la pagina 
potenza di calcolo di PC che non ci Web caricata. In pratica, un tempo 
appartengono, è necessario che il morto in cui la potenza del computer 
legittimo proprietario sia consenziente potrebbe essere usata altrimenti. Si sta 
e accetti di mettere a disposizione il quindi sviluppando una nuova tecnica 
proprio computer. 
In genere, queste 

applicazioni sono '. 1 

studiate in modo che 
non sfruttino tutta la 
potenza di calcolo 
del PC ospite dispo- 
nibile, ma che sia 
possibile impo- 
starne la priorità di 
processo a un livello 
più basso per per- 
mettere al proprie- 
tario del computer di 
continuare a lavorare 
senza che il peso 

dei calcoli incida OsETI@Home è il più popolare esempio di Distributed Computing 
troppo sulle presta- al momento attivo, ma di certo ètroppo pesante per poter essere 
zioni generali. implementato in Javascript. 
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che sfrutta proprio questi tempi morti: del proprio PC alla nostra causa. In 
usando Javascript come ambiente in Javascript questo è possibilissimo, ma 
cui far girare semplici applicazioni per bisogna tenere presente che si tratta di 
il calcolo di problemi complessi ma un linguaggio interpretato e non com- 
suddivisi in operazioni di minore entità, pilato, quindi il rischio di caricare troppo 
ogni visitatore della pagina contribuirà il processore è elevato, 
alla soluzione finale. Tutto ciò è molto 
interessante, per due motivi: ogni sito LfltO SGCUGC 

o pagina Web potrebbe contenere uno 

script simile, quindi con un minimo di II secondo punto invece è forse 
programmazione ogni nostro problema quello più ostico da risolvere: dob- 
potrebbe essere risolto in poco tempo biamo suddividere in unità di calcolo 
sfruttando i visitatori del nostro spazio il nostro problema principale, 
su Internet; in secondo luogo, e in modo da porle in una coda da cui 
questo aspetto potrebbe essere vengono prelevate a mano a mano 
poco piacevole, ogni pagina che dallo script quando viene caricato dalla 
visitiamo potrebbe contenere uno pagina visualizzata da un visitatore. In 
script nascosto che aiuti qualche base al tipo di calcolo che dobbiamo 
malintenzionato a compiere calcoli fare, infatti, bisogna studiare una pro- 
distribuiti per azioni deprecabili, cedura che permetta di scomporre il ^ 
come un brute forcing su una chiave lavoro in parti uguali, o comunque di 
di sicurezza o il cracking di un hash ugual peso, e implementare una fun- ec 
MD5 o altre cose simili, e senza ovvia- zione che tenga d'occhio lo svolgi- „ u 
mente il nostro consenso. mento delle operazioni, che riceva i / e! 

risultati dai vari client e che invii nuove 
■■ IUtO ClÌGIIt unità di calcolo quando richiesto. Gc 

Questa funzione viene detta comu- mi 
In realtà il principio di funzio- nemente "scheduler", e altre funzioni m< 
namento di questa tecnica di si occupano di riunire i dati, elabo- qu 
calcolo l'abbiamo già capito, rarli ulteriormente se necessario, con- Wi 
si tratta di uno script inserito in una servare i dati in un database e visualiz- wi 
pagina Web che riceve una por- zarli quando richiesto. Un buon punto de 
zione dei dati di un calcolo più com- di partenza può essere studiare come gr. 
plesso, li elabora e invia i risultati 
ottenuti al server, dal quale poi — 
riceve una nuova unità di calcolo. 
Ci soffermiamo quindi su due 
problemi fondamentali che vanno 
tenuti in considerazione se si 
vuole implementare un sistema di 
calcolo distribuito di questo tipo. 
Il primo problema riguarda il 
peso dello script in esecuzione 
sul client in termini di risorse 
occupate. Se non vogliamo che 
il sistema si impalli perché tutte 
le risorse vengono impegnate 
dallo script, dovremo studiare un 
sistema con cui limitare il tempo 
in cui il processore viene impe- 
gnato dal calcolo. La cosa più 
semplice è quella di inserire un 
ritardo al termine del ciclo prin- 
cipale, quello che viene ripetuto 
fino alla fine del calcolo. Se 
impostiamo un tempo variabile 
a piacere dall'utente, sarà lui ODistributed Computing mediante Javascript: i client ricevono 
Stesso a scegliere se concedere ; dati dallo schedulerji elaborano nel browserWeb con l'engine 
più meno potenza di calcolo Javascript e li restituiscono al server per le elaborazioni finali. 





O // calcolo distribuito via Javascript deve 
essere studiato in modo da non pesare 
eccessivamente sul processore, dato che 
questo linguaggio script non è per niente 
leggero di natura. 

Google ha risolto il tutto con l'imple- 
mentazione di MapReduce, un fra- 
mework per il calcolo distribuito sul 
quale troviamo informazioni anche su 
Wikipedia (http://en.wikipedia.org/ 
wiki/MapReduce). Questa porzione 
del sistema distribuito può essere pro- 
grammata in un linguaggio script in 
funzione sul server come PHP 



o ASP o altri, se la mole di dati 
non è eccessivamente grande 
(anch'essi sono linguaggi inter- 
pretati e richiedono più risorse 
di un software scritto ad hoc in 
formato eseguibile); tuttavia 
l'ideale è disporre di eseguibili 
appositamente scritti per non 
caricare troppo il server. 



:: Conclusioni 

La tecnologia c'è e il con- 
cetto non è nuovo, ma l'im- 
plementazione di sistemi real- 
mente pratici di Distributed 
Computing mediante Java- 
script ancora non ce ne sono. 
Troviamo un esempio all'indi- 
rizzo http://jsdc.appspot.com, 
con codice sorgente disponibile 
anche se non ottimizzato e di 
certo non sicuro, ma può essere 
un buon punto di partenza per i 
nostri studi sull'argomento. 
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mn programma è un ogget- 
to software che può esse- 
re caricato nella me- 
moria di un computer 
ed eseguito in un processo 
Una semplice definizione che ci 
mette davanti a un passaggio obbli 
gato per ogni programma esistente 
essere caricato in memo- 
ria. Questo ci offre la pos- 
sibilità di non modificare mi- 
nimamente i programmi quando 
sono su un disco ma di agire quando 
questi sono nella memoria RAM del 
nostro computer. Tipicamente, que- 
sta tecnica viene usata per barare 
ai videogames perché questi sono i 
programmi più soggetti a questo tipo 
di attacco: la ricerca di valori nume- 
rici è piuttosto semplice per la mag- 
gior parte dei giochi e l'hacking di- 
retto in memoria è spesso ignorato 
da molti programmatori. Così risulta 
facile cercare un certo valore di pun- 
teggio e ritoccarlo un po'. 

:: Il principio 

Ogni programma non è altro che 
una sequenza di e 1 che, ini- 
zialmente, è scritta sul disco. 

La modifica di questa sequenza può 
portare a molti risultati e, se fatta sen- 
za criterio, la semplice sostituzione di 
uno con un 1 o viceversa può facil- 
mente arrivare a rendere inutilizzabile 
il programma. Ciò nonostante, questo 
genere di modifiche sono banali: ba- 
sta un qualsiasi editor di file in forma- 
to esadecimale per curiosare sul di- 
sco e fare cambiamenti, anche se è 
sconsigliabile farli casualmente per i 



rischi appena accen- 
nati. Un tool molto diffu- 
so per questo scopo è frhed, 
frhed.sourceforge.net. La stessa 
forma sequenziale dei programmi, pe- 
rò, è presente anche quando questi 
sono caricati nella memoria RAM per 
essere eseguiti. Naturalmente, le co- 
se sono un po' più complicate perché, 
di solito, non viene caricato solo il pro- 
gramma eseguibile ma anche una se- 
rie di librerie aggiuntive e di risorse 
ma, nel suo complesso, la forma se- 
quenziale viene rispettata. 
Non è un caso che un sinonimo mol- 
to usato per indicare i dischi sia "me- 



moria di massa": 
sia quella Ram che 
quella di massa fun- 
zionano con una logica 
similare. L'unica difficoltà 
nell'operare sulla RAM è che 
il punto di caricamento di un program- 
ma varia in continuazione. Su una me- 
moria di massa, un programma viene 
scritto a partire da una certa posizione 
e, a meno di un defrag o di qualche al- 
tro raro caso, resterà sempre in quella 
determinata posizione; almeno fino a 
quando non decideremo di sovrascri- 
verlo con qualcos'altro. Nella RAM, 
questa condizione varia a ogni cari- 
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camento del programma, quindi l'ha- 
cking è più complesso. In più, anche 
l'esecuzione stessa di un programma 
varia il suo assetto in memoria perché 
può creare variabili con alcuni suoi da- 
ti e spostarle da una zona di memo- 
ria all'altra oppure riallocare parte del 
suo codice in zone diverse a seconda 




O Con il memory hacking possiamo 
alterare in runtime anche i dati mostrati dai 
programmi in esecuzione, come in questo 
caso in cui abbiamo cambiato una voce 
di Wikipedia mostrata da Firefox agendo 
direttamente sul processo. 



F 



dell'operazione che si desidera 
fare. In sostanza, le condizioni di 
un programma in esecuzione sono 
piuttosto variabili e l'hacking si rende 
necessario ogni volta che queste con- 
dizioni variano. Malgrado questo limi- 
te, basta un programma adatto per mi- 
nimizzare questi problemi e poter la- 
vorare direttamente sui programmi in 
esecuzione o su Windows stesso. Uno 
strumento molto utilizzato per questi 
scopi è Cheat Engine, Open Source e 
molto intuitivo da usare, si scarica dal 
sito cheatengine.org. 

:: Pezzi di processo 

La base di partenza sono i processi di 
Windows. Ogni programma, per esse- 
re eseguito, deve essere caricato all'in- 
terno di un processo: un insieme di in- 
formazioni che ne indicano lo stato. 
Seguendo non più i programmi ma i 
processi è possibile semplificare il la- 
voro di ricerca e modifica delle infor- 
mazioni perché non è più necessa- 
rio occuparsi della struttura fisica del- 
la memoria e della collocazione fisi- 
ca delle parti di programma in memo- 
ria RAM. Un altro vantaggio di Cheat 
Engine rispetto ad altri programmi si- 
mili è la possibilità di cercare automa- 
ticamente valori numerici o testi all'in- 
terno dei processi, senza doversi leg- 
gere migliaia di codici incomprensibi- 



li per trovare il valore da modificare. 
In questo modo, la ricerca di un certo 
dato è questione di pochi istanti e la 
sua modifica una questione di minuti. 







O Alcuni editor permettono di 
disassemblare il codice in esecuzione in 
RAM e di modificarlo in assembler. La sua 
comprensione non è alla portata di tutti 
ma è un buon sistema per studiare come 
funzionano alcuni processi in esecuzione. 

Proprio la modifica può essere un 
problema se il dato cercato è pre- 
sente in molte zone del processo. 
Questo accade quando sono state at- 
tuate tecniche anti hacker da parte dei 
programmatori oppure quando il dato è 
stato riallocato in memoria senza che 
la sua vecchia posizione sia stata so- 
vrascritta da altre informazioni. 
Nessun editor, infatti, è in grado di di- 
stinguere le aree di memoria veramen- 
te utilizzate da un programma da quel- 
le allocate ma non usate. In alcuni ca- 
si, quindi, impiegheremo un po' a fare 
le variazioni che desideriamo ottenere. 
D'altra parte, i più esperti possono an- 
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O " memory hacking è usato per molti 
trucchi per I giochi perché si presta molto 
a modifiche di dati al volo. Su http:// 
www.modacity.net/forumslshowthread. 
php?t=5585 viene spiegato come 
possiamo modificare il funzionamento 
di Halo Combat Evolved. 



che pensare di mettere mano alle lo- 
giche di funzionamento dei program- 
mi: i programmi in memoria posso- 
no essere spesso visualizzati non più 
sotto forma di codice binario o di codi- 
ce esadecimale ma come comandi di 
assembler. Molti editor della memoria 
consentono di disassemblare i proces- 
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O Se vogliamo divertirci ed esercitarci, 
l'alterazione delle pagine dei social 
network può essere l'occasione per 
qualche scherzo. Se vogliamo qualcosa 
di più serio, però, dovremo dedicarci allo 
studio dei linguaggi di basso livello. 

si fino ad avere sequenze modificabili 
di istruzioni in assembler. Nel caso del 
consigliato Cheat Engine, bastano po- 
chi clic del mouse per averne l'elenco 
e per sostituirne alcune con istruzioni 
che non fanno operazioni, oppure per 
far saltare il programma a routine di- 
verse da quelle previste ma anche per 
inserire breakpoint: un vero toccasa- 
na per chi sta studiando un program- 
ma e desidera saperne qualcosa di più 
di come funziona. 



:: Non per tutti 



Come per qualsiasi altra tecni- 
ca di hacking, quello in memoria 
RAM non è alla portata di tutti e 
deve essere svolto con passione e 
costanza perché si possa arrivare 
a qualche risultato significativo. 
La cosa fondamentale di questa tec- 
nica, tuttavia, è che ogni errore non 
costa nulla ed il risultato è subito 
visibile nella finestra del program- 
ma in esecuzione: la copia sul di- 
sco non viene mai toccata ed è sem- 
pre disponibile per essere riesegui- 
ta. Per questo motivo, il memory ha- 
cking può essere una tecnica ideale 
per imparare, per avvicinarsi al pro- 
blema, per capire come funzionano 
i programmi anche più sofisticati. 
Un vero trampolino di lancio verso 
l'hacking su disco (permanente). 
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a infinitamente grande e l'in- 
finitamente piccolo sono 
due campi di ricerca molto 
affascinanti, in cui con- 
vergono gli sforzi di numerosi 
studiosi di tutto il mondo. 
Pur diametralmente opposti, sono stret- 
tamente correlati, tant'è che gli scien- 
ziati affermano che, studiando l'infini- 
tamente piccolo si possono scoprire 
leggi e fenomeni in grado di farci capire 
la vita e il funzionamento di tutto l'Uni- 
verso (42?). Come beneficio aggiuntivo, 
lo studio della materia allo stato mole- 
colare ci permette oggi di riuscire a 
manipolarla a nostro piacimento, pur 
con molte difficoltà. Con molti vantaggi 
in campi come la tecnica, la medicina e 
anche l'informatica. Spulciando il Web 
si trovano numerose notizie (purtroppo 
quasi mai approfondite a dovere) che 



raccontano dei progressi compiuti da 
questo campo di ricerca e delle appli- 
cazioni pratiche che le ultime scoperte 
riescono a favorire; abbiamo focalizzato 
la nostra attenzione su alcune di queste 
notizie, ecco quali evoluzioni possiamo 
aspettarci nei prossimi anni. 

:: l mattoni di base 

La nanotecnologia fonda le sue basi 
sull'uso di molecole di materia suffi- 
cientemente grandi per poter essere 
manipolate mediante strumenti 
microscopici e campi magnetici. 
Attraverso queste molecole è possibile 
costruire, nel vero senso della parola, 
piccoli elementi dalle forme semplici, 
con i quali assemblare elementi più 
grandi e di uso possibilmente pratico. 
Un esempio di queste forme semplici 



abbastanza facili da ottenere e ormai 
presenti in numerose applicazioni è 
costituito dai nanotubi di carbonio. 
Si tratta di veri e propri tubi micro- 
scopici, misurati nell'ordine dei nano- 
metri, costruiti usando molecole di car- 
bonio e dalle notevoli caratteristiche 
in termini di resistenza. I nanotubi di 
carbonio oggi sono usati praticamente 
dappertutto: dalle sostanze adesive 
alle microscopiche protesi per la dila- 
tazione delle arterie, alle applicazioni 
nel campo fotovoltaico. 

:: La Fotosintesi Artificiale 

La fotosintesi è il processo con 
cui le piante traggono idrogeno 
dall'acqua e anidride carbonica 
dall'aria e li combinano per ottenere 
zuccheri e sostanze nutritive. 
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Q Struttura di un nanotubo di carbonio. Si possono quasi notare 
le singole molecole che lo compongono. 



ciente per innescare 
il processo. Gli studi 
continuano, ma già 
si possono intuire 
gli evidenti benefici 
che la Fotosintesi 
Artificiale ci porte- 
rebbe: immaginiamo 
per esempio grandi 
depuratori d'aria in 
grado di assorbire 
ingenti quantità di 
C0 2 e di diminuire 
così l'effetto serra 
nell'atmosfera. 



La scintilla che provoca questa rea- 
zione è la luce, mentre il suo prodotto 
è ossigeno. Recentemente, scienziati 
cinesi hanno scoperto che i nanotubi 
di carbonio possono costituire un ele- 
mento fondamentale per la riproduzione 
artificiale di questo processo: finora 
infatti non è stato possibile perché non 
siamo in grado di ottenere un compo- 
nente in grado di rilasciare molti elet- 
troni quando ne ricevono uno solo (una 
chiave perché avvenga la reazione 
chimica), mentre con un nanotubo, che 
rilascia un elettrone ogni 32 molecole 
quando ne riceve uno, si raggiunge 
una densità che dovrebbe essere suffi- 




O Le nanotecnologie potranno aiutarci a 
riprodurre il processo di fotosintesi delle 
piante, e a depurare la nostra atmosfera. 



:: In medicina 

Le nanotecnologie sono state spesso 
associate, nell'immaginario collettivo, 
agli studi scientifici in campo medico. 

Forse perché una delle prime appli- 
cazioni ventilate dagli studiosi sta 
proprio in ambito medico: la costru- 
zione di nanomacchinari (chiamiamoli 
pure nanosonde, che fa molto Borg) 
in grado di veicolare un farmaco diret- 
tamente alle cellule che ne hanno 
bisogno, senza influenzare le cellule 
adiacenti o comunque quelle che non 
necessitano di cure. Uno dei problemi 
dei farmaci, soprattutto dei più potenti, 
è infatti che spesso intaccano altri ele- 
menti del nostro sistema, e finiscono 
con curare un male e provocarne un 
altro. In questo modo invece sola- 
mente i tessuti malati riceveranno, e 
nella giusta quantità, il farmaco neces- 
sario per curarli. Non è un'idea nuova e 
già è stata sfruttata diverse volte anche 
in fantascienza: chi ricorda il celebre 
"Viaggio Allucinante"? Un'altra appli- 
cazione che già sta prendendo piede 
è l'applicazione di bypass e di protesi 
per la riparazione delle arterie danneg- 
giate oppure ostruite. Materiali costituiti 
da nanotubi posso aiutare a dilatarle, 
a ripararle e a garantire il flusso san- 
guigno anche a livello capillare. 

:: E in informaticaP 

L'informatica, e l'elettronica in 
generale, è il campo principe dove 




O Studi di IBM per la realizzazione di 
supporti di memorizzazione in grado 
di lavorare a livello molecolare. 

la corsa al sempre più piccolo è 
più evidente che in altri campi. 

Dai computer che da un intero edificio si 
riducono a una sola stanza e ora in un 
oggetto che possiamo tenere in mano 
mentre lavoriamo, gli effetti sono sotto 
gli occhi di tutti. Ma la ricerca continua 
anche in questo: micromotori grandi 
meno di una capocchia di spillo, con- 
duttori composti da fibre di nanotubi, 
memorie microscopiche ma dalle grandi 
capacità. Proprio il campo delle memorie 
e dello Storage probabilmente sarà quello 
che trarrà più benefici da queste sco- 
perte. IBM, per esempio, ha allo studio 
nanotecnologie che permetterebbero di 
immagazzinare grandi numeri di infor- 
mazioni su superfici magnetiche micro- 
scopiche: allo stato attuale, scrivendo 
un bit sulla superficie di un hard disk si 
finisce con influenzare diverse molecole 
della stessa, e la riduzione di quest'area 
porterà a capacità sempre maggiori e a 
dimensioni sempre più contenute.Anche 
i componenti attivi dei nostri PC proba- 
bilmente si avvantaggeranno dell'uso di 
queste tecnologie: si stanno costruendo 
prototipi di transistor a base di nanotubi 
grandi una frazione di quanto lo siano 
oggi nel più moderno chip e con un van- 
taggio in prestazioni e consumi ridotti 
che potrebbero portare l'intero PC a 
dimensioni davvero minime. 
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a tecnologia SSL, Secure Socket 
Layer, permette a un server di 
inviare al browser dei visitatori 
pagine Web crittate, per certificare 
la fonte delle stesse e garantire un certo 
livello di sicurezza nelle comunicazioni. 
Pensiamo per esempio al sito della 
nostra banca, che non solo dispone di 
numerosi filtri in ingresso (dobbiamo 
inserire password, dati anagrafici, addi- 
rittura il numero di cellulare in certi casi), 
ma imposta la comunicazione perché 
avvenga completamente attraverso 
canali sicuri e protetti da sistemi di crit- 
tografia. Lo notiamo perché il browser 
ci comunica la connessione sicura con 
un'icona, di solito un lucchetto, che da 
HTTP diventa HTTPS. Ma come spesso 
accade non è tutto oro ciò che luccica. 

:: l primi tentativi 

Il problema del protocollo 
HTTPS è che si affida in parte al 
browser per stabilire una comu- 
nicazione sicura: è logico quindi 
pensare che se il browser non 
è più che perfetto, possono veri- 
ficarsi problemi anche seri. 
È quello che è successo in passato, 
quando gli attacchi si affidavano proprio 
alle falle di sicurezza di Internet Explorer 
e di altri. Anche le chiavi basate su algo- 
ritmi ritenuti un tempo il massimo in fatto 
di sicurezza, hanno ormai fatto il loro 
tempo: è notizia recente che un gruppo 
di studiosi ha usato un cluster composto 
da 200 PlayStation 3 e la potenza dei 
loro processori per craccare le chiavi 
MD5 usate nelle comunicazioni pro- 
tette, con pieno successo e soprattutto 
in tempi incredibilmente brevi. Verisign 
stessa, una delle aziende che ha con- 



Basta dmenTpoco par superare 
la protezione SSl di certi siti 
indicati "sisari" dai browser 



tribuito allo sviluppo della 
tecnologia SSL, non 
usa più MD5 da tempo, 
almeno da quando la 
potenza dei processori 
moderni rende alla 
portata di tutti la decifrazione di una 
comunicazione crittata. Oggi le cose 
vanno anche peggio: siamo talmente 
abituati a vedere icone come lucchetti o 
chiavi quando navighiamo certi siti che 
non ci facciamo nemmeno più caso. 



Anzi, dato che non esiste un vero e 
proprio standard per avvisare l'utente 
che sta conducendo una comunica- 
zione protetta, ogni browser lo indica 
a proprio modo: questo induce confu- 
sione, gli utenti non sanno bene dove 
guardare, non badano più a ricono- 
scere questi segnali (tanto più che, 
come vedremo, sono anche facili da 
falsificare) e, in sostanza, si affidano 
quasi totalmente alla serietà del server 
e al suo buon funzionamento. 
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O Un sito di home banking, inviato al 
visitatore mediante connessione SSL. 
Sono presenti il lucchetto e l'intestazione 
HTTPS a indicare che si può stare tranquilli, 
ma nessuno ci fa mai caso. 



:: SSLStTiP 



Moxie Marlinspike, un hacker che da 
tempo si trastulla con vari metodi 
per craccare le protezioni SSL, 

ha di recente reso disponibile un sof- 
tware creato ad hoc per questo scopo. 
SSLstrip è un programma che rimane in 
ascolto sulla rete locale reindirizzando 
tutti i pacchetti TCP che gli arrivano, alla 
ricerca di quelli marchiati come comuni- 
cazioni SSL. Quando ne trova uno che 
coincide con i parametri definiti (per 
esempio la comunicazione con un sito 
di home banking), sostituisce al mit- 
tente l'indirizzo di un server fasullo, il 
quale invia al destinatario una pagina 
identica a quella reale ma senza la pro- 
tezione SSL. O meglio, simula la pre- 
senza di questo tipo di connessione, per 
indurre in errore l'utente. Nella pagina 
appare un'icona rappresentante un luc- 
chetto posta accanto all'indirizzo del 
sito e si comporterà esattamente come 
quella reale, con la differenza che tutti 
i dati inseriti dal visitatore, come pas- 
sword, dati personali, numero di carta 
di credito e così via, saranno trasmessi 
in chiaro e senza alcuna protezione. 
All'attaccante quindi non rimane altro 
da fare che recuperare questi dati e 
farne l'uso che meglio crede, e sap- 
piamo bene di cosa si tratta. 
Il perché questo trucco funzioni benissimo 
lo abbiamo già svelato: l'eccesso di confi- 
denza nella sicurezza del server, da parte 
del visitatore, non lo porta nemmeno a 
immaginare che la pagina che sta visua- 
lizzando sia fasulla. C'è anche il lucchetto 
a sviare l'attenzione da un possibile 
pericolo (per esempio, basterebbe stu- 



diare attentamente l'indirizzo visualizzato 
nell'apposita barra: spesso è talmente 
lungo da nascondere il reale dominio di 
provenienza, che potrebbe essere un .cn 
o quant'altro, evidentemente non corri 
spondenti a quello della propria banca) 
quindi tranquillamente inserisce i propr 
dati. E sappiamo bene che fine faranno 
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O SSLstrip invocato con il parametro -h 
ci offre l'elenco delle opzioni da riga di 
comando che possiamo indicare per 
impostame il funzionamento. 

:: Come si usa 

SSLstrip necessita di Python 
2.5, iptables, ip forward e arp- 
spoof: una macchina Linux quindi 
lo potrà eseguire tranquillamente. 

Per prima cosa bisogna installare il 
programma: accediamo come root e 
impartiamo il comando python setup.py 
instali. Questa operazione è opzionale, 
ma eseguendola è più comodo 
richiamare il comando in seguito. Per 
avere un elenco dei parametri dispo- 
nibili in SSLstrip, richiamiamolo con il 
comando python sslstrip.py -h. Quando 
vogliamo tentare l'attacco, dobbiamo 
procedere come segue: 



1) accedendo come root, impostiamo 

Linux per agire in forwarding ; 

echo "1" > /proc/sys/net/ipu4/ip_ 

forward 

2) impostiamo iptables per intercetta- 

re le richieste HTTP; 
iptables -t nat -a prerouting -p tcp - 
-destination-port 80 -j REDIRECT --te- 
pori <Porta-di-ascoito> 



O SSLstrip in azione: ha individuato 
la trasmissione SSL, inviato la pagina 
fasulla e ha ricevuto la password 
in chiaro dell'account Gmail. 

Lo svantaggio di SSLstrip è che 
deve funzionare su una rete locale 
per poter individuare il traffico SSL. 
Lo scoglio quindi è riuscire a intromet- 
tersi nella rete su cui lavora la vittima, 
ma a questo sappiamo bene che è pos- 
sibile rimediare in diverse maniere. 




3) eseguiamo sslstrip con le opzioni 

desiderate (le vediamo con il comando 

-h come descritto sopra); 



4) eseguiamo arpspoof per 

reindirizzare il traffico al nostro 

computer. 

arpspoof -i <nostra-scheda-di-rete> 

t <vittima> <indirizzo-lP-router> 
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On principio era la linea di co- 
mando. L'evoluzione del sof- 
tware, poi, portò allo sviluppo 
di applicazioni grafiche sempre 
più complesse, per rendere il lavo- 
ro più semplice all'utente comune: 
il tutto, naturalmente, a discapito del 
controllo. Ma noi non siamo utenti co- 
muni... E se c'è una cosa che desideria- 
mo avere è il controllo su ciò che succe- 
de all'interno dei nostri computer! 
Pensiamo, ad esempio, alla posta elet- 
tronica: nella maggior parte dei casi 
possiamo accedere alla nostra casel- 
la email via Web, però esclusivamen- 
te attraverso un'interfaccia stabilita dal 
provider che spesso contiene pubbli- 
cità e ci obbliga a rimanere collegati a 
Internet. La soluzione a questo proble- 
ma è molto semplice: torniamo ai pri- 
mordi, eseguendo manualmente tutti i 
passi che un client di posta fa automa- 
ticamente quando scarica le nostre e- 
mail da un server. Lo strumento neces- 
sario è uno solo ed è presente su qual- 
siasi computer: il suo nome è telnet e 
può essere chiamato dalla linea di co- 
mando (cioè dal "Prompt dei comandi" 
di Windows o dall'applicazione "Termi- 
nale" di MacOSX e Linux). 



I dati che ci serve sapere sono sempli- 
cemente quelli relativi all'indirizzo e la 
porta del server di posta. 



:: l server di posta 

I server di posta presenti su Internet 
appartengono a due diverse famiglie: 
posta in uscita e posta in ingresso. 

Nella maggioranza dei 

casi gli indirizzi dei ser- 
ver di posta vengono 
creati a partire dal do- 
minio principale aggiun- 
gendo un prefisso corri- 
spondente al protocollo 
utilizzato: ad esempio, 
per gmail.com il server di 
posta in uscita si chiama 
smtp.gmail.com, mentre 
quelli di posta in entrata 
si chiamano pop.gmail. 
com e imap.gmail.com. 
Un ultimo parametro che 
è necessario specifica- 
re in fase di connessio- 
ne è la porta a cui colle- 
garsi: i valori di default 
sono 110 per il P0P3 e 
143 per l'IMAP. 



:: Manteniamo la privacy 

Attenzione, però: ogni vol- 
ta che ci colleghiamo a una del- 
le porte appena descritte i da- 
ti verranno trasmessi in chiaro. 

Questo significa che chiunque potrà 
leggere ciò che scriviamo semplice- 
mente sniffando i pacchetti che tran- 
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O Ecco come appare una sessione POP3 effettuata tramite telnet. 
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Il protocollo IMAP segue le specifiche dell RFC3501 
(http://www.ietf.org/rfc/rfc350l.txt) ed è molto più com- 
plesso di P0P3. Per questo motivo, anziché un elenco dei 

comandi proponiamo un esempio di sessione, rimandando all'RFC o a una ricerca 

del tipo "IMAP via telnet" per i dettagli. 

01 LOGIN <login> <pass> effettua l'autenticazione 

02 LIST "" mostra l'elenco delle cartelle a disposizione 

03 SELECT INBOH sceglie di aprire la cartella INBOX 

04 STATUS INBOX (MESSAGES) restituisce il numero di messaggi nella cartella corrente 

05 FETCH <messagenum> FULL scarica gli header del messaggio specificato 

06 FETCH <messagenum> BODYftext] scarica il contenuto del messaggio specificato 
06 LOGOUT si scollega dal server 



Per i server di posta che, come 
gmail, richiedono una connes- 
sione cifrata non è possibile effet- 
tuare un semplice collegamento via 
telnet. Possiamo tuttavia utilizzare 
il programma openssl disponibile 
all'indirizzo http://www.slproweb. 
com/products/Win320penSSL.html. 
La sintassi per il collegamento è la 
seguente: openssl s_client -connect 
<nome server>:<porta>. 
Ad esempio: openssl s_client 
■connect pop. gmail. co ni: 995. 



sitano attraverso la rete. Per fortuna 
alcuni server di posta accettano an- 
che connessioni cifrate (vedi box): in 
questo caso, le porte predefinite so- 



no 995 per POP3 e 993 per IMAP. 
Infine, è bene ricordare che ruffe le 
informazioni inviate, a prescindere 
dal fatto che siano su una connes- 
sione cifrata, compaiono a schermo, 
quindi facciamo attenzione a control- 
lare che nessuno ci stia ronzando 
attorno nel momento in cui inseriamo 
la nostra password. 

:: Colleghiamoci al server 

Dopo aver scelto il tipo di connessio- 
ne e aver verificato di avere i dati cor- 
retti, possiamo finalmente collegarci 
via telnet al nostro server di posta. 

Per fare questo dobbiamo innanzitut- 
to aprire un terminale: dal menu Av- 
vio di Windows scegliamo l'opzione 
Esegui, scriviamo il comando "cmd" e 
premiamo Invio; sotto Mac scegliamo 



IH%^% ■% f% ■■ protocollo P0P3 è abbastanza semplice e segue le sped- 
ivi ItW ■! fiche che compaiono nell'RFC1939 (http://www.ietf.org/rfc/ 
%M I %M rfc1939.txt). Ecco una lista dei comandi principali: 
* USER <nomeutente>: specifica la login dell'account di posta 
* PASS <passWOrd>: specifica (in chiaro) la password dell'account di posta 
* STAI mostra il numero di messaggi presenti e lo spazio da essi occupalo 
* LIST: mostra un elenco dei messaggi con la loro dimensione 
* RETR <id messaggÌO>: mostra il messaggio indicato 
* TOP <id messaggÌO> <n>: mostrale prime <n> righe del messaggio 
* UELE <id messaggio: cancella dal server il messaggio specificato 
* RSET: annulla le operazioni DELE precedentemente effettuate (nella stessa sessione) 
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O Lo stesso messaggio di posta viene 
consultato da un server IMAP. 

il programma Terminal nella cartel- 
la Applications/Utilities; in Linux pos- 
siamo trovarlo nella sezione Utilities 
o Accessori (oppure possiamo sce- 
gliere un bel terminale a tutto scher- 
mo premendo la combinazione di ta- 
sti CTRL+ALT+F1). Una volta aper- 
to il terminale possiamo collegarci al 
server scrivendo telnet <indirizzo 
server> <porta> (ad esempio, telnet 
pop.miodominio.it 110). 

Se la connessione va a buon fine il 
server risponde dichiarando di es- 
sere pronto a ricevere comandi. Box 
e immagini mostrano i principali co- 
mandi per POP e vari esempi di con- 
nessione sia a POP che ad IMAP. 
Il funzionamento dei server IMAP è un 
po' più complesso (ad esempio, ogni 
comando dev'essere preceduto da 
una tag contentente un valore incre- 
mentale) ma allo stesso tempo molto 
più avanzato, in quanto consente di 
gestire la posta in cartelle e di mar- 
care i messaggi con flag specifici. 
Tutto ciò che ci resta da fare ora è 
sperimentare questo nuovo strumen- 
to, un po' spartano ma senza alcuna 
restrizione imposta da interfacce pro- 
prietarie, e trovare nuovi modi per ge- 
stire la nostra posta via telnet. 
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ack|Track 4 dispone al suo 
interno di molti tool di anali- 
si e diagnostica che compon- 
gono un vero e proprio ar- 
senale di munizioni a disposizione 
di chiunque sia interessato o lavo- 
ri costantemente per rendere i pro- 
pri network a prova di effrazione. 
In origine la distribuzione venne de- 
rivata dalle distribuzioni dedicate al- 
la sicurezza "Whax", basata su Slax, 
e "Auditor: The Security Tool Collec- 
tion", basata su Knoppix, includendo 
tutto ciò che di meglio si poteva avere 
in un'unica soluzione completa. 



La nuova BackITrack si basa in- 
vece su Debian, utilizza come 
fonti di aggiornamento i siti di 
supporto di Ubuntu oltre a spe- 
cifici per la sicurezza e, date le 
dimensioni, è anche possibile 
installarla in una penna usb per 
averla sempre con sé. 
Oltre alla ISO (circa 850Mb di 
distribuzione completamente 
configurata) è possibile scari- 
care la macchina virtuale per 
vmware con il sistema già in- 
stallato (per entrambi vedi 
http://remote-exploit.org/ 
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Critto in Java, Maltego ha un'interfaccia relativamente semplice % n grafico su//e p resfaz ; on / dì Pyr j t j„ base alla scheda utilizzata 



backtrack_download.html) che fun- 
ziona correttamente sia con Windows 
che MacOS. Abbiamo provato la ver- 
sione per Windows con la versione 
gratuita 2.5.1 build-126130 di VMPIa- 
yer e non abbiamo avuto alcuna diffi- 
coltà, tuttavia se ci fossero problemi di 
risoluzione si può dare il comando "fi- 
xvmware" prima di lanciare X. 

:: Le novità 

Le principali novità che ac- 
compagnano la release so- 
no sostanzialmente le seguenti: 

• l'aggiornamento del kernel alla versio- 
ne 2.6.28.1 porta un sensibile miglio- 
ramento dell'hardware supportato; 

• la possibilità di effettuare il boot di un 
sistema via rete nel caso sia installa- 
ta una scheda dotata di PXE; 

• l'inclusione delle applicazioni SAINT 
EXPLOIT e MALTEGO 2.0.2, rispet- 
tivamente un tool che scansiona il si- 




Diamo un'occhiata all'organizzazione dei tool di 
BackTrack 1/2 



stema per individuare le vulnerabilità 
e un'applicazione che realizza un'ana- 
lisi clinica del network e permette di 
avere una rappresentazione grafica 
dinamica di tutti i nodi; 

1 l'introduzione delle patch relative a re- 
centi dispositivi wi-fi e ai miglioramen- 
ti per il chip rtl8187; 

> il supporto nativo al 100% per le sche- 
de Pico e12 e e16 che danno a Bac- 
kTrack la possibilità di sfruttare le 
enormi potenzialità delle FPGA Vir- 
tex che hanno a bordo; 

• l'inclusione di Unicomscan, un moto- 
re di raccolta e correlazione delle in- 
formazioni completamente automa- 
tizzato che utilizza un'interfaccia web 
e si appoggia a PostgreSQL per la 
registrazione dei dati; 

1 il supporto per chip RFID; 

• il supporto per la nuova architettura di 
CUDA di NVIDIA che permette a Bac- 
kTrack 4 di testare la sicurezza delle 
chiavi WPA (vedi HJ 165) tramite Pyrit 

. sfruttando l'enorme potenza 

di calcolo di queste GPU. 

Come interfaccia grafica re- 
sta per ora KDE3 giudica- 
to più stabile e prestante ri- 
spetto a KDE4 (è possibile 
che nella versione finale di 
BackTrack 4 venga rilasciato 
KDE4.2). Nella distribuzione 
sono inclusi i sorgenti di Li- 
nux (/usr/src/linux) e il DHCP 
è disabilitato di default (co- 
me viene segnalato dal mes- 
ìidi saggio-del-giorno al login). 

Per abilitarlo è sufficiente av- 



viare il servizio con 7etc/init.d/networ- 
king start". Inoltre l'enorme quantità di 
tool a disposizione sono organizzati 
davvero bene nei menu e rendono l'uso 
di BackTrack davvero piacevole. Tra i 
vari tool installati manca però Nessus, 
che può essere scaricato e installato le- 
galmente e che sembra strano che il te- 
am Remote Exploit non abbia voluto in- 
cludere nella distribuzione. 

:: installazione 
su hard-disk 

Non è stato inserito un instal- 
ler di BackTrack, ma i passi da 
compiere sono davvero pochi. 

Si può infatti lanciare la live al boot di si- 
stema e una volta raggiunta la console 
gestire l'installazione manualmente se- 
guendo questi passaggi: 

1) Il suggerimento degli sviluppatori 
è quello di creare 3 partizioni: bo- 
ot (128MB), swap (1024MB) e root 
(quello che resta), indicate di seguito 
come <boot_part>, <swap_part>, 
<root_part>; 

2) Inizializziamo e montiamo la partizio- 
ne di swap ( "mkswap /dev/<swap_ 
part>" e "swapon /dev/<swap_ 
part>"); 

3) Inizializziamo boot (mke2fs /dev/ 
<boot_part>) e root (mkreiserfs / 
dev/<root_part>); 

4) Creiamo i mount point per root (/mnt/ 
root) e boot (/mnt/root/boot) e quin- 
di montiamole; 

5) Con il comando "cp - -preserve -R 
/{bin,dev,home,pentest,root,usr, 
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Non è facile trovarla, ma la pas- 
sword impostata di default per 
root è toor. 

Per aumentare la sicurezza della 
propria installazione diamo qualche 
suggerimento: 

•aggiungi un utente che utilizzerai 
abitualmente come login, al posto 
di root 

• modifica nel file /etc/ssh/sshd_ 
config la voce PermitRootLogin e 
disabilita eventuali console remote 

•personalizza l'environment, dal 
momento che entrando come nuovo 
utente andrà riconfigurato 

Anche se questi accorgimenti 
possono sembrare superflui, è 
sempre una buona norma non gestire 
l'ambiente grafico e non navigare in 
rete come amministratore. Inoltre 
gestendo I propri script nella home è 
molto più facile effettuare backup e 
tener traccia del proprio lavoro. 

Nel caso ci fossero problemi con 
la configurazione di X, provare 
con "Xorg -configure": il comando 
genererà un nuovo file di configu- 
razione da provare. Nel caso non 
andasse a buon fine, si può provare 
con il comando fixvesa che forzerà 
una configurazione di base per il 
supporto VESA. 

Per abilitare in automatico il DHCP 
al boot è sufficiente dare il comando 
"update-rc.d networking defaults". 

Il supporto wireless può essere ini- 
zializzato da KDE 
con KnetworkMa- 
nager (/etc/init.d/ 
NetworkManager) 
e molti driver 
sono dispo- 
nibili in /opt/ 
drivers (ad 
r esempio 
i vari 
madwifi, i driver 
video per NVIDIA 
e HP2133). 





in fin iiiiiiraimn 



In fase di boot scegliamo la voce -Consoleonsole 



boot, etc,lib, opt, sbin,var} /mnt/ro- 
ot/" si copia tutto BackITrack nella 
partizione di root (scrivere su una 
unica riga); 

6) Creiamo le cartelle di servizio: "mkdir 
/mnt/root/{mnt,tmp,proc,sys}"; 

7) Diamo i permessi giusti a tmp: 
"chmod 1777/mnt/root/tmp/"; 

8) Montiamo proc: "mount -t proc proc 
/mnt/root/proc"; 

9) Montiamo dev: "mount -o bind /dev 
/mnt/root/dev/'; 

10) Dopo "chroot /mnt/bt/ /bin/bash" 
possiamo configurare l'inossida- 
bile Mio; 

11) Per lilo.conf una configurazione 
minimale può essere: 

Iba32 

boot=/dev/<boot_part> 

root=/dev/<root_part> 

prompt 

timeout=60 

vga=0x317 

image=/boot/vmlinuz 

label="BT4" 

read-only 

initrd=/boot/splash.initrd 

append=quiet 

12) Ora va configurato /etc/fstab.conf 
/dev/<root_part> / reiserfs 
defaults 
/dev/<swap_part> none swap 

swOO 
proc /proc proc defaults 
sysfs /sys sysfs defaults 
devpts /dev/pts devpts 

gid=5,mode=620 
tmpfs /dev/shm tmpfs defaults 

00 

13) Ultimo passaggio: "Mio -v". 



A questo punto riavviamo e godiamoci 
BackITrack a prestazioni piene. 
Nulla vieta poi di usare altri filesy- 
stem, come ext3/ext4 e grub inve- 
ce di lilo. 

:: GÌUdÌZÌ0 

Il lavoro compiuto per realizzare 
Back|Track 4 è davvero notevole. 

La distribuzione, per quanto apparente- 
mente riservata ad esperti o smanettoni, 
è davvero semplice da utilizzare e ave- 
re la possibilità di provarla anche trami- 
te una macchina virtuale scioglie ogni 
riserva per chi voglia testarlo anche so- 
lo saltuariamente. Restano ancora al- 
cuni problemi nella gestione delle sche- 
de Wi-Fi che usano i driver Broadcom, 
in particolare quelle più recenti visto 
che il driver presente in BackITrack 4 
Beta è il b43, ma sappiamo che in Li- 
nux è un problema comune. 

Chiaramente, dato che parliamo di una 
versione live è scomodo pensare di ri- 
compilare ogni volta il driver necessa- 
rio, mentre nel caso di installazione in 
locale possiamo sicuramente risolvere 
in breve il problema. Un'altra possibi- 
lità è quella di tenere i driver compila- 
ti su penna usb, magari la stessa dal- 
la quale avviamo BackITrack! 

Anche se deve essere ancora compiu- 
to qualche raffinamento, BackITrack 4 
rappresenta a nostro giudizio la distri- 
buzione de facto per compiere test di 
penetrazione in reti informatiche. 

Massimiliano Brasile 
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Realizza il sita di Hacker Journal 
così come lo vorresti, pubblicalo 
in un area non indicizzata del 
tuo spazio Web e inviaci il link. 

I migliori cinque, a insindacabile 
giudizio della redazione, 
verranno presentati nella 
home page di hackerjournal.it 
dove i lettori potranno votare 
ed eleggere il primo classificato. 

II sito vincitore verrà utilizzato, 
interamente, o esculsivamente 
come template grafica, come 
sito ufficiale di Hacker Journal. 

Invia una mail 

all'indirizzo sito@hackerjournal.it 
con il link per visualizzarlo, i 
tuoi dati e una dichiarazione 
liberatoria di utilizzo. 



ackeri 



www.hackerjournal.it 
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mna tonnellata e mezza d'oro e 
oltre 2 e mezzo d'argento più 
svariati gioielli, che superano 
abbondantemente il valore di 
35 milioni di euro al cambio attuale. 
Questa è la posta messa in palio da 
tre fogli coperti di numeri che dal 1829 
hanno affrontato innumerevoli tentativi 
di decifrazione. Tutto sembra essere 
iniziato nel 1817, quando Thomas 
Beale e alcuni compagni scoprono, 
a nord di Santa Fé, negli USA, una 
ricchissima miniera di oro e argento. 
Per quasi 5 anni, Beale e i suoi diven- 
tarono minatori, trasferendo le ric- 
chezze estratte in un deposito segreto 
in Virginia. Beale, per sicurezza, affidò 
la custodia dei documenti necessari 



per il recupero del tesoro a un uomo 
di sua fiducia, un certo Robert Morris, 
a cui promise di far avere in seguito 
la chiave necessaria per risolvere i 
tre fogli cifrati ed ottenere le informa- 
zioni utili a ritrovare il tesoro. In realtà, 
la stessa leggenda indica che Beale 
non fece mai arrivare alcuna chiave 
a Morris e questi, dopo aver tentato 
inutilmente per anni di decifrare il 
codice, cedette i documenti a un amico. 
Quest'ultimo riuscì a decifrare il 
secondo foglio, contenente la descri- 
zione del tesoro ma non riuscì ad 
andare più in là. La leggenda finisce 
nel 1885, quando i documenti vengono 
resi pubblici con la stampa di un piccolo 
libro che racconta la storia e che ha 



dato il via a una vera e propria corsa 
all'oro che ha visto come protagonisti gli 
avventurieri più improbabili, seri ricer- 
catori e accaniti critto analisti. 

:: Il secondo foglio 

L'unico foglio decifrato, il secondo, 
utilizza come unica chiave un 
intero testo: la Dichiarazione 
di Indipendenza americana. 

Beale ha numerato sequenzialmente le 
1322 parole della dichiarazione e non 
ha fatto altro che scrivere il suo testo 
usando l'iniziale di ogni parola come cifra 
di codifica. Questo metodo di codifica, 
naturalmente, non è un'invenzione di 
Beale: è un sistema di codifica noto che, 
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O La Dichiarazione di Indipendenza 
americana è il testo usato come chiave 
per decifrare il secondo foglio di Beale. 
Praticamente qualsiasi testo storico astato, 
invece, applicato agli altri 2 fogli. 
Finora purtroppo senza successo. 

però,dà un problema notevole a qualsiasi 
critto analista. Il testo è cifrato a chiave 
unica, con corrispondenze multiple di 
cifratura delle lettere e qualsiasi analisi 
risulta inutile, mancando totalmente la 
possibilità di valutare statisticamente la 
distribuzione del codice cifrato. Ancora di 
più: contrariamente ai sistemi di cifratura 
abituali, la chiave di cifratura può essere 
estremamente più lunga del messaggio 
stesso, rendendo inutile qualsiasi analisi 
di sezione del testo in cifra. Per fare un 
esempio, pensiamo di codificare la frase 
"lo sono qui" usando la Collector's Edition 
de II signore degli Anelli in inglese, in 
edizione del 1966. Il risultato sarebbe 
3,17,34,39,135,131,184,163,157 che non 
presenta alcuna possibilità di indagine 
statistica che possa far notare la pre- 
senza di più lettere identiche, trasposte 
con cifre diverse, così come la lingua del 
messaggio o indicazioni sulla sua natura. 
Di più: l'uso stesso di un determinato libro, 
in un'edizione precisa e con determinate 
caratteristiche potrebbe rendere impos- 
sibile decifrare il messaggio anche indo- 
vinando il titolo corretto ma usandone 
altre versioni. Una difficoltà piuttosto dif- 
ficile da superare, anche con il supporto 
delle biblioteche più vaste al mondo. 
Posto che i fogli siano veri e non si tratti di 



una bufala, come è possibile identificare i 
libri a disposizione di Beale per la codifica 
tra le centinaia di migliaia di copie e ver- 
sioni pubblicate fino al 1829? Posto che 
si tratti di libri e non di altri generi di scritti, 
visto che questa codifica può essere 
applicata anche usando come chiave i 
giornali, i manifesti e, in genere, qualsiasi 
scritto. Una complicazione nella compli- 
cazione, insomma, che diventa ancor più 
grande pensando di usare un testo scritto 
in proprio per la codifica di un messaggio 
segreto. Se la chiave che Beale non ha 
recapitato a Morris fosse stato un piccolo 
racconto scritto da Beale stesso, il testo 
cifrato sarebbe del tutto impossibile da 
decodificare in sua assenza. 

:: Verità o leggenda? 

Per altri versi, la lunghezza dei mes- 
saggi non ancora decifrati e la logica 
danno comunque qualche informazione. 





O Bedford, in Virginia, è la contea dove 
sarebbe sepolto il fantastico tesoro. 
Ormai è inutile sperare di trovarlo per caso: 
in più di un secolo è stata passata palmo a 
palmo, sottosuolo incluso. 




O Alcuni avanzano l'ipotesi che la National 
Securìty Agency abbia individuato e requisito 
il tesoro per evitare il crollo del prezzo 
dell'oro e, di conseguenza, una drammatica 
situazione per la riserva nazionale federale. 
Ma, appunto, è solo un'ipotesi. 



Per prima cosa risulta strano che sia stato 
decifrato il secondo foglio, contenente la 
descrizione del tesoro. È una descrizione 
già contenuta nella leggenda e la scelta di 
decodificare quel foglio sostanzialmente 
inutile sembra quasi gettare l'amo per 
convincere i curiosi che non è impossibile 
decifrare gli altri due fogli: quasi il prologo 
di una burla. Inoltre, la leggenda afferma 
che nel terzo foglio sono contenuti i nomi 
e i luoghi di origine dei 30 compagni di 
Beale. La lunghezza di questo testo, però, 
è di soli 618 caratteri che equivalgono a 
circa 20 caratteri per ogni nome e indi- 
cazione di località: un po' troppo pochi 
per un elenco realistico. 

Un altro problema riguarda la logica: 
perché usare tre chiavi diverse per i tre 
testi, quando una sola chiave può tenere 
impegnate per anni moltissime persone? 
Questo indizio, unito alla presenza nel 
testo decifrato di parole non usate prima 
del 1840, fa propendere la bilancia a 
favore di una burla in piena regola. D'altra 
parte, la burla sembra troppo ben conge- 
gnata per essere tale e le analisi dei testi 
cifrati, sulla base di quello decifrato, fanno 
propendere per considerarli dei veri testi 
in cifra e non dei testi inventati. 

Di certo, chiunque riuscirà a trovare la 
chiave corretta è destinato ad entrare nella 
storia visto che i due testi ancora in cifra 
hanno resistito alle indagini dei matematici 
più brillanti e dei computer più potenti. 
Il contenuto del primo foglio, con l'indica- 
zione di dov'è il tesoro, il secondo foglio, 
la sua decifratura e il terzo foglio sono 
disponibili sul nostro sito. 
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. artiamo con un po' di spettacolo: 
' facciamo un salto sul sito www. 
bigbuckbunny.org, clicchiamo 
su Trailer e, più in basso, su 
uno dei formati video a disposizione. 
Magari lo sfavillante QuickTime 
1080p/5.1 Surround. Ecco, ora 
gustiamoci il filmato: un clip di un film 
d'animazione dalla grafica superlativa. 
Parliamo di modelli 3D definiti, texture 
di altissima qualità, animazioni allo 
stato dell'arte. Una cura maniacale, 
insomma, che lascia subodorare un 
"dietro le quinte" ricco di abili artisti e 
software all'avanguardia. 
Software costosissimi, alla mercé 
solo dei grandi studi di produzione, 
che possono accollarsi una spesa 
di diverse migliaia di euro per ogni 
licenza. Niente di più sbagliato: benché 



l'abilità degli artisti non si discuta, 
"Big Buck Bunny" (questo il nome del 
film) è stato realizzato con Blender. 
E si tratta di un software open 
source, completamente gratuito. 
Questo film è diventato un po' il 
simbolo di cosa si può realizzare con 
Blender, ma anche "Yo Frankie!" (www. 
yofrankie.org), un videogioco all'avan- 
guardia, dimostra che il potente motore 
di Blender può essere modificato per 
creare titoli che non hanno niente da 
invidiare a quelli commerciali. 
Un'altra buona (anzi, ottima!) notizia è 
che Blender non è solo. A fargli buona 
compagnia infatti, ci sono altri sof- 
tware gratuiti pronti a far esplodere l'ar- 
tista che è in noi. O il coder, nel caso 
volessimo mettere mano al codice di 
eventuali progetti open source. 



O " mitico Big Buck Bunny, il simbolo di ciò 
che èpossibile ottenere con Blender. 

:: Installiamo Blender 

Ci prudono già le mani? Il mouse è caldo 
al punto giusto? Il monitor ammicca di 
fronte a noi? Allora, per prima cosa, 
precipitiamoci su www.blender.org. 

Da qui, clicchiamo in alto a destra, su 
Download Now. Nella pagina suc- 
cessiva, scegliamo se scaricare la ver- 
sione per Windows a 32 o 64 bit. 
Se propendiamo per la prima, per 
esempio, clicchiamo su Blender 
2.48b Installer (ma mentre leggiamo 
potrebbe essere disponibile una nuova 
versione) e scarichiamo il file d'instal- 
lazione nel computer. Fatto questo, 
facciamo doppio clic sul file scaricato 
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O Stender è disponibile anche nella "potenziata "versione a 64 bit. . 



e avviamo l'installazione. Clicchiamo 
su Next, I Agree, e ancora Next fino 
alla fine. Potrebbe venirci chiesto di 
installare Python, e in questo caso 
siamo direzionati su www.python.org. 
Terminata l'installazione, clicchiamo su 
Finish, ed ecco che Blender è avviato. 

:: "Lattice", che forza! 

Un esempio piuttosto "forte" della 
potenza di Blender è dato dallo stru- 
mento Lattice, una vera e propria 
calamita che semplifica di molto il pro- 
cesso di modellazione di un poligono. 
Di base, Lattice funziona come una 
calamita: basta agire su questa per 
deformare di conseguenza i vertici del 
modello desiderato. Per prima cosa, 
selezioniamo File/New, premiamo X 
e quindi clicchiamo su Erase selected 
Object. Fatto questo, premiamo la 
barra spaziatrice, e selezioniamo Add/ 
Surface/NURBS Sphere. Premiamo S, 
poi spostiamo il mouse per ingrandire 
la sfera. Non troppo, quel tanto che 
basta per riempire lo spazio di lavoro. 
Nella barra dei comandi appena più 
sotto, clicchiamo sull'icona che sta 
a destra di Object Mode, e selezio- 
niamo Wireframe. Poi, clicchiamo su 
Object Mode e scegliamo Edit Mode. 
Con la sfera selezionata, scegliamo 
Add/Lattice. Compare un piccolo cubo 
rosa al centro della sfera. Nel pannello 
visualizzato più sotto, nella sezione 
Lattice, impostiamo i seguenti valori: 



Tenendo premuto il tasto Shift, clic- 
chiamo adesso col tasto destro sul 
cubo. Prenaoimo la combinazione di 
tasti Ctrl+P, e selezioniamo Lattice 
Deform. Selezioniamo quindi il cubetto 
e, agendo sul tasto centrale del mouse, 
deformiamo di conseguenza la sfera. 
Mano a mano che proseguiamo nel 
nostro lavoro di modellazione, pos- 
siamo osservarlo in una rappresenta- 
zione più "solida": clicchiamo sull'icona 
che sta a destra della voce Object 
Mode- Edit Mode, e selezioniamo 
Solid. Se lo desideriamo, possiamo 
effettuare la modellazione anche con 
questa visuale. Il sito di Blender, così 
come la Rete in genere, pullula di 
esempi dei risultati ottenibili con lo 



strumento Lattice di Blender. Del resto, 
si tratta di "un'arma segreta" sfruttata 
ampiamente dai più grandi grafici. 

::Tra engine e grafica 

Dicevamo che Blender, comunque, 
non è l'unico software grafico 
gratuito di un certo livello. 

Tuttavia, la sua peculiarità è di fornire 
all'occorrenza (e a chi sa sfruttarlo), il 
suo motore interno, un vero e proprio 
arsenale di funzioni grafiche avanzate 
pronte per essere programmate e 
riprogrammate per realizzare vere e 
proprie applicazioni 3D: videogiochi, 
certo, ma anche altri software. 

Magari nuovi programmi di modella- 
zione! Se siamo interessati al solo 
motore grafico, nel sito di Blender tro- 
viamo il codice open source, piuttosto 
ordinato e commentato. Oppure pos- 
siamo propendere per un altro engine 
3D, come Crystal Space (www.cry- 
stalspace3d.org). Se, al contrario, 
ci interessa la modellazione "pura", 
magari orientata proprio a realizzare 
personaggi ed elementi grafici dei 
videogiochi, non ci resta che puntare 
su GMax. Lo scarichiamo gratuita- 
mente da http://www.turbosquid.com/ 
gmax e si tratta di una versione "light" 
del ben più noto 3D Studio. 




Ora clicchiamo col tasto destro del 
mouse sulla sfera, per selezionarla. 



O Blender offre anche un 'efficace gestione delle linee curve. Servono altri commenti a 
immagini come questa? 
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I on tutti sanno che all'interno 

I delle più comuni estensioni 

i Idi file grafici possono es- 

111 ser presenti molteplici dati. 

Scopriamo come difenderci visualizzan- 
doli e trasformiamo una possibile minac- 
cia in uno strumento a nostro favore, 
modificandoli a nostro piacimento. 

:: Primo passo: l'EXIF 

L'Exif (Exchangable File For- 
mat) è una specifica per il forma- 
to di file immagine utilizzato dal- 
le fotocamere digitali che per- 
mette di inserire numerose in- 
formazioni all'interno delle foto. 
Facendo un'analisi generale possia- 
mo dire che ogni file JPEG ha inizio 



con il valore binario '0xFFD8' e si con- 
clude con '0xFFD9'. Tra questi due va- 
lori sono presenti dei 'OxFFXX', co- 
munemente chiamati "MARKERS", 
che segnalano la posizione dell' "in- 
formation data" (ovvero dove risiedo- 
no i metadati associati all'immagine). 
Grazie all'utilizzo di un GPS e di que- 
sto formato, è per esempio possibile 
associare le coordinate di latitudine/ 
longitudine di uno scatto all'interno 
di un'immagine in modo da associare 
ad ogni fotografia, in maniera univoca, 
la propria posizione geografica. 

Questi dati però sono facilmente mo- 
dificabili. Ed è proprio qui che si an- 
nida la possibilità per chiunque abbia 
un minimo di conoscenze tecniche di 



inserire, all'interno del file stesso, del 
codice malevolo. Mettiamoci quindi, 
ipoteticamente, nei panni di un attac- 
cante e vediamo quali strumenti do- 
vremmo utilizzare per portare a ter- 
mine la nostra azione. 

:: Software 

Per modificare i dati utilizzeremo 
un efficiente software creato da 
Matthias Wandel chiamato JHEAD. 

Lo possiamo scaricare direttamente 
al sito ufficiale (http://www.sent.ex. 
ca/~mwandel/jhead/) dove troviamo 
l'ultima relase (attualmente la 2.86 ri- 
lasciata il 14 febbraio) con i file compi- 
lati e i file sorgenti sia per piattaforme 
Linux che per Windows e Mac OS-X. 
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:: Analisi 

Dopo aver scaricato il program- 
ma e scelto un'immagine di pro- 
va, lanciamo tramite termina- 
le il comando "jhead $nomefile". 

La risposta di output dovrebbe essere si- 
mile a quella rappresetata in Figura 1. 




O Figura 1. 

Come possiamo vedere sono presen- 
ti molteplici dati tra i quali la data di 
scatto, il modello della macchina fo- 
tografica utilizzata, la risoluzione e d 
mensione del file, l'apertura focale/ob- 
biettivo, il tempo di esposizione, il fo- 
cus e lo stato del bilanciamento del 
bianco. In pratica tutti i classici da- 
ti utili a un fotografo professionista. 
Andando invece a visualizzare i dati 
contenuti in un file creato tramite un 
editor di immagini. 

:: Injiection a Results 

Come possiamo notare la cosa 
veramente interessante è la pre- 
senza del tag "Comment" che 
tramite la funzione di scrittu- 
ra di JHEAD possiamo andare a 
modificare a nostro piacimento. 
Proviamo per esempio, tramite il co- 
mando "jhead -ce $nomefile" ad in- 
serire all'interno del commento il 
Codice 1. Andiamo a richiamare l'im- 
magine tramite la funzione include() di 
uno script php, Codice 2. 
Ovviamente al posto della variabile $ur- 
limmagine inseriremo nel codice l'URL 
dell'immagine uploadata sul webser- 
ver da "attaccare". I risultati dovrebbe- 
ro esser pressapoco come i seguenti 
illustrati in Figura 2. Alcuni webserver 
(tra cui anche Apache) non permettono 
per motivi di sicurezza, grazie alla con- 
figurazione di default, di accedere o ri- 
chiamare file estemi al webserver stes- 
so visualizzando un messaggio di er- 
rore come quello dell'esecuzione della 
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Sito ufficiale: http://www.sentex.ca/~mwandel/jhead/ 

Documentazione: http://park2.wakwak.com/~tsuruzoh/Computer/Digicams/exif-e.html 

Documentazione: http://www.exif.org/ 

Documentazione: http://www.kodak.com/global/plugins/acrobat/en/service/ 

digCam/exifStandard2.pdf 

Documentazione: http://it.wikipedia.org/wiki/Exchangeable_image_file_format 



Quindi dovremo riavviare il demone per 
eseguire le modifiche. 
Appurato quindi l'avvenuta esecuzione 
del sistema di injiection, sta a noi sce- 
gliere quale codice far eseguire. In que- 
sto caso è stato eseguito un semplice 
phpinfo() ma nulla ci vieta di inserire co- 
dice che richiami l'upload di file o cartel- 
le, l'esecuzione di shell remote o la crea- 





(Codice 21 

<?php 

includefSurlimmagine); 

?> 



funzione include riportato in Codice 3. 
Per ovviare a questo problema ba- 
sta modificare il file di configurazione 
"PHP.ini" del webserver dell'attacker 
(su cui avviare l'include) portando il valo- 
re di "allow_url_fopen" da "OFF" a "ON". 

[Codice 3) 

Warning: include" (function.include): 
URL file-access is disabied in the server 
confìguration in SURLSCRIPT on line 2 
Warning: include($URUMMAGlNE) [fun- 
ction.include]: failed to open streani: 
no suitable wrapper could be found in 
SURLSCRIPT on line 2 
Warning: include!) (function.include): 
Failed opening SURLIMMAGINE' for inclu- 
sion (include_path='.;$URLPHP) in SURL- 
SCRIPT on line 2 
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O Figura 2. 

zione/modifica di file sul webserver. 
L'estrema facilità di utilizzo di que- 
sta tecnica e la poca attenzione che 
prestano i webmaster a questa tipo- 
logia di attacco la rende molto effi- 
cace e parecchio difficile da indivi- 
duare. Chi di voi ha mai controllato 
che le immagine uploadate sul pro- 
prio sito siano realmente "pulite" da 
questo tipo di attacco? 
Se volete approfondire lo studio del 
formato Exif e del software JHEAD 
vi rimandiamo ai link contenuti nel 
box di approfondimento. 
Buon Hack a tutti! 

Juice 
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ndubbiamente le chiavette USB 
ci hanno conquistato, perché 
al costo di qualche piccolo 
ingombro in più è possibile 
dotare un moderno PC di una 
periferica completamente nuova. 
In un dispositivo grande come un dito 
possiamo trovare di tutto: un decoder 
digitale terrestre, una "semplice" 
memoria di massa o un fiammante 
modem umts/hsupa come la chia- 
vetta Huawei (www.huawei.com). 



:: Lhardware bloccato 

Questo produttore ha realizza- 
to molti modem della stessa ti- 
pologia basata su chiavetta USB 
e diversi provider telefonici han- 
no scelto di proporli alla propria 
clientela per spingere anche in 
Italia sulla diffusione di Inter- 
net a banda larga via reti mobili. 
Tra i prodotti più diffusi e pubbliciz- 
zati c'è la famiglia dei modelli E160X/ 



E170 che recentemente viene prati- 
camente svenduta, dal momento che 
sono usciti modelli superiori che rag- 
giungono i 7,2Mbit/s di base (sem- 
pre nominali ovviamente) e i gestori 
si ritrovano ampie scorte del model- 
lo vecchio di due anni, E160, che ar- 
riva "appena" a 3,6Mbit/s. 
Nelle prove effettuate da numerosi 
tester in realtà non sono mai state 
toccate le velocità massime, neanche 
quelle garantite daN'umts, il che la 
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dice lunga su quanto sia larga questa 
banda tanto pubblicizzata. Tuttavia un 
dato è certo: a differenza di quanto 
dichiarato dai gestori telefonici, l'har- 
dware Huawei funziona tranquilla- 
mente con le SIM di tutti gli operatori. 
Non esiste cioè il cosiddetto operator- 
lock che viene dichiarato informal- 
mente alla sottoscrizione di un abbo- 
namento o all'acquisto del modem 
presso un punto vendita ufficiale di 
qualche operatore telefonico. Il per- 
sonale informa infatti che l'hardware 
che si sta acquistando non funziona 
con le altre SIM, politica volta a incen- 
tivare il cliente alla sottoscrizione di 
un abbonamento dati con loro, ma 
questo non è assolutamente vero. 

:: SblOCCO 

Gli operatori non vogliono infatti 
dichiarare che l'hardware che danno 
in comodato gratuito o in vendita è 
libero da vincoli e può essere utilizzato 
con contratti della concorrenza, 
anche perché il costo necessario 
a vincolare l'hardware su un parti- 
colare operatore il più delle volte non 
sarebbe giustificabile. 

In questo caso la via che si rivela 
più semplice, e soprattutto più eco- 
nomica, risulta quindi quella di 
bloccare il software che viene dato 
a corredo e che "stranamente" non 
funziona se nel modem è inserita una 
sim di altro gestore, dando veridicità 
alle dichiarazioni del rivenditore. In 
particolare, impedisce di avviare 
una connessione tramite la sua pro- 
cedura guidata disconoscendo la sim 
inserita. Questo è possibile perché 
è presente nel firmware della chia- 
vetta una componente chiamata 
dashboard che può essere sostituita 
da una versione no-brand (reperibile 
facilmente in rete) che rende pos- 
sibile utilizzare il software con ogni 
sim; va però tenuto presente che 
un'operazione di questo genere com- 
poirta decadenza della garanzia. 

Questo semplice trucchetto è suffi- 
ciente a bloccare (in modo del tutto 
opinabile), un utente inesperto che a 
mala pena comprende la funzione del 
modem. E il software fornito a corredo 
ha un unico scopo: fornire i driver 





+CGDC0HT=1,iP","ibox.tim.it", ",0,0 




oppure 


TINI 


+CGDC0NT=1,"IP","uni.tim.Ìt","",0,0 




oppure 




+CGDC0NT=1,"IP','wap.tim.it',"',0,0 


VODAFONE 


+CGDCONT=l,"lP","web.omnitel.it","',0,0 




+CGDC0NT=1, "IP", "nauiga.tre.lt ","",0,0" 




oppure 


TRE 


+CGDC0NT=1,"IP","daiacard.ire.lt","",0,0 




oppure 




+CGDC0NT=1,"IP","tre.it", ',0,0 




+CGDCONT=l,"lP','internet.wind',',0,0 


WIND 


oppure 




+CGDC0NT=1. IP '."internel w/lntl.biz ." .0,0 



Nota: in caso di errore da parte del modem aggiungere AT prima di +CGDC0NT 
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necessari a pilotare la periferica. 
Per la connessione infatti non è neces- 
sario né modificare la dashboard né uti- 
lizzare il software fornito dal gestore. 

Ma per un utente più smaliziato il gioco 
è semplice: basta installare il software 
e attendere il riconoscimento e la con- 
figurazione della periferica. Una volta 
completata questa fase, si lancia il 
software del gestore telefonico per 
verificare che l'hardware sia pilotato 
correttamente e che, ovviamente, ci 
sia una adeguata copertura di campo. 
Dopo questa verifica tale software 
non occorrerà più e sarà persino pos- 
sibile disinstallarlo (i driver solita- 
mente restano installati nella directory 
di Windows), o comunque chiuderlo e 
e configurare una normalissima con- 
nessione via modem in cui sarà suffi- 
ciente indicare la chiavetta come peri- 
ferica da utilizzare. 

:: Configurazione 

Ci si avvicina così ad avere la con- 
nessione funzionante con gli stru- 
menti base di Windows; occorrono 
a questo punto solo due informa- 
zioni: il numero virtuale da chiamare 
e la stringa APN da trasmettere. 



Come numero va impostato *99# 
(a seconda dei casi potrebbe essere 
anche *99***1#), mentre la stringa 
APN dipende dal gestore con il quale 
ci si vuole connettere. 
Questa stringa andrà impostata nei 
parametri avanzati. Per configurarli, 
su Windows XP (su Vista è lo stesso): 
da Pannello di controllo->Sistema- 
>Hardware->Gestione periferiche 
cercare il modem appena installato 
(Huawei su usb). Aprire il pannello di 
configurazione e selezionare il foglio 
Avanzate. Qui nel campo "Comandi 
di inizializzazione addizionali" inserire 
la stringa relativa all'operatore con 
il quale ci si collega. 
La connessione a questo punto è 
pronta e ci si deve solo assicurare 
di avere copertura della rete desi- 
derata (nel caso di TRE ad esempio è 
importante trovarsi in UMTS per non 
pagare care tariffe di roaming per 
gprs su TIM): la chiavetta segnalerà 
tramite led di diversa colorazione 
dove si trova (verde per gprs, azzurro 
per umts, blu per hsdpa). In questo 
caso il software può tornare utile, 
ad esempio, nel caso volessimo 
bloccare la chiavetta in solo umts. 

Massimiliano Brasile 
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